Wie funktioniert die Verschlüsselung, wenn Daten auf einer NAS-Time-Machine-Sicherung gesichert werden?

Ich habe einen Linux-Rechner, den ich als NAS-Backup verwenden möchte, also folge ich diesem Blogbeitrag von Sam Hewitt .

Die Laufwerke meines MacBook sind nicht mit FileVault verschlüsselt, und ich verwende El Capitan 10.11.5. Ich frage mich, wie die Verschlüsselung funktioniert, wenn Daten auf einer NAS-Time-Machine-Sicherung gesichert werden. Genauer:

  • Wenn ich die Option „Backups verschlüsseln“ in den Time Machine-Einstellungen auswähle, wird mein Backup dann verschlüsselt, bevor es über mein Netzwerk übertragen wird?
  • Ist das von Time Machine verwendete Übertragungsprotokoll sicher?
  • Werden Backups auf meinem Remote-NAS immer verschlüsselt und für niemanden lesbar, der irgendwie auf die Maschine zugreifen kann?

Antworten (1)

Zuerst eine Warnung: Nicht unterstützte Sicherungsziele werden aus einem bestimmten Grund nicht unterstützt. Ich kenne die Details nicht, aber anscheinend gibt es eine spezielle Sauce (oder zumindest eine neuere Version des AFP-Protokolls), die auf dem Server benötigt wird, um Dinge wie das Trennen der Verbindung während eines Backups sauber zu handhaben. Infolgedessen scheinen Backups auf nicht unterstützten Netzwerkservern mehr beschädigt zu werden, als sie sollten, was für ein Backup-System nicht gut ist.

Nun zur Sicherheit: Das Backup wird in Form eines verschlüsselten Disk-Images (im Sparse-Bundle-Format) auf dem Server gespeichert. Das Bild wird auf dem Client (Ihrem Computer) gemountet, was bedeutet, dass die Verschlüsselung/Entschlüsselung auf dem Client stattfindet, und alles, was über das Netzwerk geht (und vom Server gesehen/gespeichert wird), sind verschlüsselte Blöcke des Bildes.

Um Ihre Fragen direkt zu beantworten:

  • Ja, das Backup wird verschlüsselt, bevor es an den Server gesendet wird.
  • Nein, das AFP-Protokoll ist nicht besonders sicher, aber das spielt keine Rolle, da die über AFP übertragenen Daten verschlüsselt sind.
  • Ja, die TM-Daten auf dem NAS sind verschlüsselt.

Übrigens, bewahren Sie Ihr Backup-Passwort an einem sicheren Ort auf -- Wenn Ihre Festplatte ausfällt und Sie sich nicht an das Backup-Verschlüsselungspasswort erinnern, gibt es keine Möglichkeit, Ihre Daten zurückzubekommen.

Ich bin sicherlich vorsichtig, ein nicht unterstütztes Ziel zu verwenden, deshalb ist dies nur meine zweite Backup-Methode (obwohl ich noch nicht genau der '123'-Regel folge). Wird der Schritt "Verifizieren" im Backup jedoch eine Beschädigung erkennen, wenn es möglicherweise fehlschlägt? Oder wird die Sicherung stillschweigend beschädigt?
@LucasWatson Wie Apple in seiner KnowledgeBase sagt : »Wenn Sie Time Machine zum Sichern auf einer Netzwerkfestplatte verwenden, können Sie diese Sicherungen überprüfen, um sicherzustellen, dass sie in gutem Zustand sind. Halten Sie die Wahltaste gedrückt und wählen Sie dann Backups überprüfen aus dem Time Machine-Menü.« Da Apple solche Tipps gibt, würde ich davon ausgehen, dass der Überprüfungsschritt des Backup-Prozesses nicht alle möglichen Beschädigungen finden wird. Ich wurde jedoch bereits über eine beschädigte Sicherung benachrichtigt, ohne dies ausdrücklich zu überprüfen.
Wie funktioniert die Verschlüsselung, wenn Daten auf einer NAS-Time-Machine-Sicherung gesichert werden?
AntwortenHierDatenschutz-Bestimmungen1y, 0v